面对日益严峻的网络安全环境，那么一个单位或者企业该如何打造自己的网络安全

本文从几个方面出发，围绕单位或者企业的不同情况，简单介绍一下，自己单位或者企业该如何去打造自己的网络安全环境。

一、为什么要建设网络安全

近年来随着国内外网络安全形势发展，网际空间已经成为继海、陆、空、天之后的第五空间，成为新形势下国家安全的重要领域之一。

随着“棱镜门”事件的曝光，国与国之间的信息安全对抗日益公开化，网际空间的安全威胁正逐渐呈组织化、复杂化和国际化的发展趋势。

由于历史原因，很多单位或者企业，在建设网络之初，尤其是互联网络时，基本上没有考虑到网络的一个安全性能的。

所以建设一个相对安全可靠的网络，已是必行之路了。

二、如何建造网络安全

1、从人员管理角度出发

在发生网络安全事件，或者数据泄露的时候，很多时候都是从内部人员开始突破的。

所以必须建立或者完善网络安全管理制度，主要包含机房管理制度、岗位信息安全制度、资产管理制度、密码管理制度、安全监控管理制度、安全审核和检查管理制度、安全事件管理制度、办公环境管理制度、应急预案管理制度等等

虽然有了管理制度，而最最最难的，是执行制度，所以在制定制度之初，就要考虑到切合实际，执行高效的方式方法。以流程不必过于复杂，专人做专事为原则。

总之，制定制度出来一定要落实，执行到位。

2、机房建设安全方面

除了基本的机房要求，防火、防潮、防静电等，还需要注意机房的物理安全，比如监控设备、门禁、进出记录等等。

出了问题，做到有据可查，可以溯源。

3、网络边界安全

根据单位或者企业实际情况，如果存在相对重要的系统，如网站，或者对外的系统时，应该按照国家网络安全法规要求，进行网络安全等保评测。

如普通的互联网络，出于网络安全的考虑，应该在互联网边界处，架构硬件或者软件防火墙，防止来之外部的攻击。

可选日志审计和上网行为管理设备，固化网络边界安全，同时也可以溯源。

在挑选串联设备如防火墙、上网行为管理时，应该考虑到互联的带宽，要做到匹配带宽或大于带宽的设备，在实际情况中不会影响到原有的带宽速度。

在挑选旁挂设备时，除了考虑功能性以外，还需要考虑到授权节点，争取做到全覆盖。

4、终端安全

在实际情况中，目前仍存在很多，系统过老，官方停止系统更新和漏洞补丁，终端电脑的安全性能无法得到保障，同时分散管理的管理成本过高，可考虑采用集中化管理，包含杀毒软件的一体化的终端安全管理软件。

节约管理成本，又能集中化管理，同时又可以实现终端安全预警的功能。

同时能管理一些移动存储介质及资产管理等等。

5、其他设备

很多时候，我们未考虑到其他周边设备，如无线路由器，打印机，传真机可能对网络带来安全隐患。

在建设网络安全时，应同步考虑。

三、加强网络安全意识培训

应该定期开展网络安全意识培训，要做到互联网电脑不处理重要敏感的文件或者数据，不使用社交软件传送重要敏感的文件。

涉密终端绝对不能连接到互联网。

同时可以邀请相关领域专家，培训网络安全的法律层面以及相关知识的培训，杜绝因为缺乏相关知识而造成的网络安全隐患。

正文结束。

编者注：在了解一个单位或者企业的自身网络情况时，一定要先了解本单位或者企业的网络架构。这样在布局或者设计网络安全设备时，可以清晰明了。